經濟日報 記者廖珮君/台北報導
小心!你手上的付款QR Code也可能變成詐騙集團的盜刷工具!
檢警偵查發現,近期有詐騙集團透過截圖、螢幕分享等方式取得民眾TWQR付款碼,再拿去盜刷購買高額遊戲點數。
金管會因此要求金融機構全面強化防詐機制,並將付款碼有效時間從3分鐘縮短至1分鐘,相關措施最遲7月底前完成。
付款碼若遭截圖轉傳 詐團可直接盜刷
過去民眾防詐,多半記得不要提供帳號密碼、驗證碼(OTP)。但現在,連手機畫面上的一組付款碼或提款序號,都可能成為詐團鎖定的新目標。
金管會近日發函銀行公會與電子支付公會指出,檢警偵查發現,詐團手法已出現新變化。
除了騙取TWQR付款碼進行盜刷外,也有詐團透過截圖或螢幕分享取得被害人的無卡提款序號,進而盜領存款。
換言之,詐騙手法已從過去的「騙你轉帳」,逐步演變成「騙你交出可直接付款或提款的憑證」。
民眾以為只是分享手機畫面,實際上卻可能等於把付款權限拱手讓人。
金管會祭出三招防詐騙
為防堵這類新型態詐騙,金管會要求金融機構盡速採行三項防詐措施,包括加強警示提醒、評估限制截圖及螢幕分享功能,以及縮短付款碼有效時間。
第一項是強化防詐提醒。
未來在行動銀行、ATM無卡提款操作畫面,及TWQR付款碼顯示頁面,都須增加靜態或動態跑馬燈警語,提醒民眾不要將提款序號或QR Code提供他人,付款碼也僅能提供實際交易店家使用。
第二項則是評估限制截圖與螢幕分享功能。
金管會要求金融機構評估導入系統控管機制,當客戶使用無卡預約提款、產生提款序號或提款QR Code,及使用行動支付產生TWQR付款碼時,可限制手機截圖及螢幕分享功能,避免資訊遭轉傳後被盜領或盜刷。
第三項則是縮短付款碼有效時間。
財金公司已要求TWQR參與機構將付款碼有效時間由3分鐘縮短為1分鐘,以降低付款碼遭截圖、轉傳後被冒用的風險。
至於無卡提款序號或提款QR Code是否同步縮短,則由各金融機構依風險評估結果自行決定。
數位金融愈便利 詐團攻擊點愈細
金管會要求相關機構最遲於7月底前完成資訊系統及內部作業規範調整,讓防詐措施正式上路。
這次新措施也凸顯,數位金融愈便利,詐團攻擊點也愈細。
過去一組密碼外流才危險,現在一張截圖、一段螢幕分享,都可能讓錢被瞬間搬走。
當付款碼成為新的提款鑰匙,民眾真正要記住的是,QR Code不是圖片,而是錢。
經濟日報 展覽資訊網 
發表留言